流行的加密分析平台 Etherscan 和 CoinGecko 已同时针对其平台上正在进行的网络钓鱼攻击发出警报。在众多用户报告异常的 MetaMask 弹出窗口提示用户将其加密钱包连接到该网站后,这些公司开始调查此次攻击。
根据分析公司披露的信息,最新的网络钓鱼攻击试图在用户访问官方网站后通过 MetaMask 请求集成他们的加密钱包,从而获取用户的资金。
安全警报:如果您在 CoinGecko 网站上并且您的 Metamask 提示您连接到该网站,则这是一个骗局。 不要连接它。 我们正在调查此问题的根本原因。 pic.twitter.com/7vPfTAjtiU
-CoinGecko(@coingecko) 2022 年 5 月 13 日
Etherscan 进一步透露,攻击者已成功通过第三方集成显示网络钓鱼弹出窗口,并建议投资者不要确认 MetaMask 要求的任何交易。
我们已收到通过第三方集成发出网络钓鱼弹出窗口的报告,目前正在调查。
请注意不要确认网站上弹出的任何交易。
— 以太扫描(@etherscan) 2022 年 5 月 13 日
Crypto Twitter 成员 @Noedel19 在指出攻击的可能原因时,将正在进行的网络钓鱼攻击与广告和营销机构 Coinzilla 的入侵联系起来,并表示“任何使用 Coinzilla 广告的网站都会受到入侵。”
下面分享的屏幕截图显示了 MetaMask 的自动弹出窗口,要求连接错误地描绘为 Bored Ape Yacht Club (BAYC) 的不可替代代币 (NFT) 产品的链接。
4 月 XNUMX 日,Cointelegraph 进一步警告读者: 以猿为主题的空投网络钓鱼诈骗有所增加Etherscan 和 CoinGecko 发布的最新警告进一步证实了这一点。
虽然 Coinzilla 的官方确认仍在进行中,但 @Noedel19 怀疑所有与 Coinzilla 进行广告集成的公司仍然面临类似攻击的风险,其中他们的用户会收到 MetaMask 集成的弹出窗口。
作为损害控制的主要手段,Etherscan 已在其网站上禁用了受损的第三方集成。
在上述开发完成后的几个小时内,Coinzilla 向 Cointelegraph 透露,该问题已被识别并解决,并澄清服务并未受到损害:
“包含一段恶意代码的单个活动已成功通过我们的自动安全检查。它运行了不到一个小时,我们的团队就停止了它并锁定了帐户。”
Coinzilla 在强调广告商或发布商没有过错的同时,透露了继续进攻的计划,并表示:
“广告代码是通过 HTML5 横幅从外部源插入的。我们将与发布商密切合作,为受影响的用户提供支持,识别攻击背后的人,并采取相应行动。
相关新闻: 无聊的猿游艇俱乐部 NFT 在 Instagram 网络钓鱼攻击中被盗
BAYC 背后的团队最近在发现黑客入侵了他们的 Instagram 官方账户后,向投资者发出了有关攻击的警告。
今天没有薄荷糖。 看起来 BAYC Instagram 被黑了。 不要铸造任何东西、点击链接或将你的钱包链接到任何东西。
- 无聊的猿游艇俱乐部(@BoredApeYC) 2022 年 4 月 25 日
据 Cointelegraph 25 月 XNUMX 日报道,黑客能够访问 BAYC 的官方 Instagram 帐户。随后,黑客联系了 BAYC 的 Instagram 粉丝,并分享了虚假空投的链接。
将 MetaMask 钱包连接到该诈骗网站的用户随后被耗尽了 Ape NFT。未经证实的报道 建议 大约 100 个 NFT 在网络钓鱼攻击中被盗。
来源:https://cointelegraph.com/news/etherscan-coingecko-warn-against-ongoing-metamask-phishing-attacks